Пентестинг проверяет систему до того, как это сделают злоумышленники
Согласно исследованию Attract Group, средняя стоимость утечки данных в 2024 году составила примерно $4,88 млн, а регулярные пентесты сокращают число инцидентов на 50% и затраты на управление ими на 30%.
В карточках рассказываем, как пентест помогает выявлять реальные сценарии атак, какие бывают типы тестов и какую пользу бизнес получает от регулярных проверок.
⚫️ Xilant
💬Написать нам
Согласно исследованию Attract Group, средняя стоимость утечки данных в 2024 году составила примерно $4,88 млн, а регулярные пентесты сокращают число инцидентов на 50% и затраты на управление ими на 30%.
В карточках рассказываем, как пентест помогает выявлять реальные сценарии атак, какие бывают типы тестов и какую пользу бизнес получает от регулярных проверок.
💬Написать нам
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4👍1
Дайджест новостей кибербезопасности за неделю
— Сайт петербургского аэропорта «Пулково» взломали
— В России вырос объем фишинга с использованием ИИ
— Здравоохранение и госсектор вошли в топ отраслей по кибератакам в 2025 году
— Исследователи взломали управляющую компанию сети ресторанов Burger King
— В сети появился китайский ИИ-инструмент для пентестинга
— Группировка RevengeHotels атакует информационные системы отелей, применяя ИИ
— ShadowLeak: эксперты нашли способ красть данные через серверы ChatGPT
⚫️ Xilant
💬Написать нам
— Сайт петербургского аэропорта «Пулково» взломали
— В России вырос объем фишинга с использованием ИИ
— Здравоохранение и госсектор вошли в топ отраслей по кибератакам в 2025 году
— Исследователи взломали управляющую компанию сети ресторанов Burger King
— В сети появился китайский ИИ-инструмент для пентестинга
— Группировка RevengeHotels атакует информационные системы отелей, применяя ИИ
— ShadowLeak: эксперты нашли способ красть данные через серверы ChatGPT
💬Написать нам
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4🔥2🤔1
Дайджест новостей кибербезопасности за неделю
— За восемь месяцев 2025 года в Сеть утекло 13 млрд записей с данными россиян
— Gartner: к 2030 году половину ИБ-бюджетов составят превентивные ИИ-решения
— Приложение Neon Mobile платит пользователям до $30 в день за продажу их данных компаниям ИИ
— В Госдуме рассказали о фишинге от имени благотворительных организаций
— Мошенники начали использовать боты, имитирующие сервисы банков
— GitHub внедрил меры для защиты от атак на цепочку поставок
— Hive0117 атаковала компании в России и Казахстане трояном DarkWatchman
⚫️ Xilant
💬Написать нам
— За восемь месяцев 2025 года в Сеть утекло 13 млрд записей с данными россиян
— Gartner: к 2030 году половину ИБ-бюджетов составят превентивные ИИ-решения
— Приложение Neon Mobile платит пользователям до $30 в день за продажу их данных компаниям ИИ
— В Госдуме рассказали о фишинге от имени благотворительных организаций
— Мошенники начали использовать боты, имитирующие сервисы банков
— GitHub внедрил меры для защиты от атак на цепочку поставок
— Hive0117 атаковала компании в России и Казахстане трояном DarkWatchman
💬Написать нам
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3🔥2
Дайджест новостей кибербезопасности за неделю
— Red Hat заявила о взломе внутреннего GitLab-сервера компании. Группа вымогателей Crimson Collective утверждает, что похитила почти 570 ГБ данных из 28 тысяч внутренних репозиториев разработки
— В 2025 году больше половины корпораций увеличили бюджет на кибербезопасность на 20–40%
— Google внедрила блокировку программ-вымогателей с помощью ИИ на «Диске»
— Kaspersky для Android научился блокировать фишинг в уведомлениях
— 70% атак на компании связаны со скачиванием вредоносной программы
— Хакеры просили журналиста BBC помочь им во взломе компании
⚫️ Xilant
💬Написать нам
— Red Hat заявила о взломе внутреннего GitLab-сервера компании. Группа вымогателей Crimson Collective утверждает, что похитила почти 570 ГБ данных из 28 тысяч внутренних репозиториев разработки
— В 2025 году больше половины корпораций увеличили бюджет на кибербезопасность на 20–40%
— Google внедрила блокировку программ-вымогателей с помощью ИИ на «Диске»
— Kaspersky для Android научился блокировать фишинг в уведомлениях
— 70% атак на компании связаны со скачиванием вредоносной программы
— Хакеры просили журналиста BBC помочь им во взломе компании
💬Написать нам
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3👍2
Дайджест новостей кибербезопасности за неделю
— Минцифры опубликовало проект единой антифрод-платформы, которая будет запущена 1 марта 2026 года
— Хакеры заявили о краже данных 5,5 млн пользователей Discord
— Google не будет исправлять проблему ASCII smuggling в ИИ-помощнике Gemini
— Около 150 тыс. сайтов на 1C-Bitrix остаются уязвимыми к атаке
— Пожар уничтожил облачное хранилище правительства Южной Кореи, резервных копий нет
— 1Password и Browserbase будут защищать доступ к учётным данным от ИИ-агентов
— DDoS-атаки в 2025 году выросли на 83%, Россия поднялась на 6-е место
⚫️ Xilant
💬Написать нам
— Минцифры опубликовало проект единой антифрод-платформы, которая будет запущена 1 марта 2026 года
— Хакеры заявили о краже данных 5,5 млн пользователей Discord
— Google не будет исправлять проблему ASCII smuggling в ИИ-помощнике Gemini
— Около 150 тыс. сайтов на 1C-Bitrix остаются уязвимыми к атаке
— Пожар уничтожил облачное хранилище правительства Южной Кореи, резервных копий нет
— 1Password и Browserbase будут защищать доступ к учётным данным от ИИ-агентов
— DDoS-атаки в 2025 году выросли на 83%, Россия поднялась на 6-е место
💬Написать нам
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3👍2🔥2
Как работает Blind LDAP Injection — на примере реального CTF-задания
Наш старший пентестер Ян подробно разбирает одно из самых хитрых заданий POC CTF — PADL (Web, Flask, LDAP). Задачу осилили около 50 человек из ~500, и Ян попал в десятку первых: разбор включает не только финальный эксплоит, но и пошаговую логику разведки, анализ кода и практическую реализацию на Python.
Больше подробностей в посте на Хабре:
https://habr.com/ru/companies/technokratos/articles/959614/
⚫ Xilant
💬Написать нам
Наш старший пентестер Ян подробно разбирает одно из самых хитрых заданий POC CTF — PADL (Web, Flask, LDAP). Задачу осилили около 50 человек из ~500, и Ян попал в десятку первых: разбор включает не только финальный эксплоит, но и пошаговую логику разведки, анализ кода и практическую реализацию на Python.
Больше подробностей в посте на Хабре:
https://habr.com/ru/companies/technokratos/articles/959614/
💬Написать нам
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Как работает Blind LDAP Injection — на примере реального CTF-задания
Введение Всем привет! Меня зовут Ян, я старший специалист по пентестам в компании Xilant . Сегодня предлагаю вместе разобраться с довольно сложным CTF-заданием, посвящённому слепой LDAP-инъекции...
🔥4👍2❤1👾1
Дайджест новостей кибербезопасности за неделю
— В 2025 году больше половины корпораций увеличили бюджет на кибербезопасность на 20–40%
— В России создали базу цифровых следов кибермошенников
— Из-за вайб-кодинга доля уязвимостей в ИИ-сервисах достигла 5%
— Passive Neuron атакует серверы крупных организаций в разных странах
— Meta* запустила инструменты защиты от мошенничества для WhatsApp и Messenger
— Apple отправила уведомление разработчику эксплойтов о попытке целевой атаки на его iPhone с использованием шпионского ПО
— Фанатов Minecraft атакует новый Python-троян удаленного доступа
⚫️ Xilant
💬Написать нам
— В 2025 году больше половины корпораций увеличили бюджет на кибербезопасность на 20–40%
— В России создали базу цифровых следов кибермошенников
— Из-за вайб-кодинга доля уязвимостей в ИИ-сервисах достигла 5%
— Passive Neuron атакует серверы крупных организаций в разных странах
— Meta* запустила инструменты защиты от мошенничества для WhatsApp и Messenger
— Apple отправила уведомление разработчику эксплойтов о попытке целевой атаки на его iPhone с использованием шпионского ПО
— Фанатов Minecraft атакует новый Python-троян удаленного доступа
💬Написать нам
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4🔥3❤1
До 1 ноября россиянам необходимо отказаться от лишних сим-карт — как личных, так и рабочих. По закону их не может быть более 20 штук
Технический директор компании Xilant Александр Симоненко для издания «Реальное время» прокомментировал новость об ограничении количества зарегистрированных на абонентов сим-карт.
Такая инициатива была предложена для того, чтобы затруднить мошенникам осуществлять преступную деятельность.
Больше деталей в материале:
https://realnoevremya.ru/articles/364121-21-yu-uzhe-nikto-ne-zaregistriruet-kak-ne-lishitsya-nomera-s-1-noyabrya
⚫ Xilant
💬Написать нам
Технический директор компании Xilant Александр Симоненко для издания «Реальное время» прокомментировал новость об ограничении количества зарегистрированных на абонентов сим-карт.
Такая инициатива была предложена для того, чтобы затруднить мошенникам осуществлять преступную деятельность.
Такое решение кажется правильным и своевременным, однако ожидать резкого падения мошенничества я бы не стал. Значительная часть телефонных атак давно опирается не только на «многосимочников», а на подмену АОН, зарубежные VoIP-каналы, «аренду» идентичностей, а также социальную инженерию. Лимит в 20 снизит именно объем массовых регистраций на подставных лиц, но не устранит каналы, где номера вообще не покупаются в РФ. С точки зрения статистики эффект будет, но умеренный и краткосрочный: злоумышленники сместятся на соседние векторы (VoIP/международные маршруты/спуфинг), где лимит SIM не работает.
Больше деталей в материале:
https://realnoevremya.ru/articles/364121-21-yu-uzhe-nikto-ne-zaregistriruet-kak-ne-lishitsya-nomera-s-1-noyabrya
💬Написать нам
Please open Telegram to view this post
VIEW IN TELEGRAM
Реальное время
«21-ю уже никто не зарегистрирует»: как не лишиться номера с 1 ноября
Операторы просят своих абонентов проверить количество sim-карт, которые оформлены на них, чтобы предотвратить ограничения связи после новых изменений в законе
👍5🙏2🤔1
Новый RCE-баг в WSUS: CVE-2025-59287 уже гуляет по сети
Сервис обновлений Windows оказался самой уязвимой точкой инфраструктуры. CVE-2025-59287 позволяет выполнить произвольный код на сервере WSUS без авторизации — достаточно открытых портов 8530/8531.
Эксплоиты уже в GitHub, а уязвимых хостов — сотни тысяч. В статье на Хабре мы разбираем, как работает уязвимость, показываем PoC и рассказываем, как защитить корпоративную сеть, пока не поздно.
https://habr.com/ru/companies/technokratos/articles/961706/
⚫ Xilant
💬Написать нам
Сервис обновлений Windows оказался самой уязвимой точкой инфраструктуры. CVE-2025-59287 позволяет выполнить произвольный код на сервере WSUS без авторизации — достаточно открытых портов 8530/8531.
Эксплоиты уже в GitHub, а уязвимых хостов — сотни тысяч. В статье на Хабре мы разбираем, как работает уязвимость, показываем PoC и рассказываем, как защитить корпоративную сеть, пока не поздно.
https://habr.com/ru/companies/technokratos/articles/961706/
💬Написать нам
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Этот WSUS убьёт вашу корпоративную сеть. Разбор CVE-2025-59287
У вас есть WSUS? Значит мы идём к вам! Введение Приветствую! В середине октября вышла новая критическая уязвимость для Windows серверов с ролью WSUS (Windows Server Update Services) —...
🔥5👍3🤔2
Дайджест новостей кибербезопасности за неделю
— 70% компаний в России не соответствуют закону о защите персональных данных
— Хакеры проникли в инфраструктуру компании кибербезопасности F5, взломав её собственные продукты
— Positive Technologies выпустила Runtime Radar — open-source-решение для защиты контейнеров
— В Роскомнадзоре планируют развитие функционала Национальной системы противодействия DDoS-атакам внутри РФ
— WhatsApp внедрит Passkeys для зашифрованных резервных копий
— Средняя компания в России пережила 1,2 тыс. DDoS-атак за 9 месяцев
— BlueNoroff использует ИИ в атаках на руководителей блокчейн-проектов
⚫️ Xilant
💬Написать нам
— 70% компаний в России не соответствуют закону о защите персональных данных
— Хакеры проникли в инфраструктуру компании кибербезопасности F5, взломав её собственные продукты
— Positive Technologies выпустила Runtime Radar — open-source-решение для защиты контейнеров
— В Роскомнадзоре планируют развитие функционала Национальной системы противодействия DDoS-атакам внутри РФ
— WhatsApp внедрит Passkeys для зашифрованных резервных копий
— Средняя компания в России пережила 1,2 тыс. DDoS-атак за 9 месяцев
— BlueNoroff использует ИИ в атаках на руководителей блокчейн-проектов
💬Написать нам
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4🤔4🔥3
Баг не в коде, а в словах: как требование превращается в уязвимость
Ошибка может появиться задолго до первой строчки кода — в документации.
Когда формулировки расплывчаты, контекст теряется, а команда понимает задачу по-разному — на выходе получаем уязвимый продакшн, даже если код идеален.
В новой статье на Хабре наш операционный директор Александр Симоненко объясняет, как слова превращаются в уязвимости и как этого избежать.
https://habr.com/ru/companies/technokratos/articles/963252/
⚫️ Xilant
💬Написать нам
Ошибка может появиться задолго до первой строчки кода — в документации.
Когда формулировки расплывчаты, контекст теряется, а команда понимает задачу по-разному — на выходе получаем уязвимый продакшн, даже если код идеален.
В новой статье на Хабре наш операционный директор Александр Симоненко объясняет, как слова превращаются в уязвимости и как этого избежать.
https://habr.com/ru/companies/technokratos/articles/963252/
💬Написать нам
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Баг не в коде, а в словах: как требование превращается в уязвимость
Это не мем, а вся моя жизнь Всем привет! Меня зовут Саша Симоненко, и я операционный директор кибербез компании Xilant . Эта статья родилась из моего сентябрьского выступления на конференции...
❤5🔥4🤣4🤔1
Дайджест новостей кибербезопасности за неделю
— Кибератаки в России выросли на 73%: чаще всего били по телекому и медиа
— Google сообщила о новой экспериментальной вредоносной программе PROMPTFLUX, использующей искусственный интеллект для изменения собственного кода и сокрытия в целевой системе
— Почти 80% российских компаний выстраивают процессы безопасной разработки
— Исследователи из компании Tenable нашли семь уязвимостей в ChatGPT, сливающих данные пользователей
— Специалисты Microsoft обнаружили новый бэкдор SesameOp, который испоьзует API OpenAI Assistants в качестве скрытого канала связи со своими управляющими серверами
— Более 40 млн загрузок: в Google Play Store всплеск Android-вредоносов
— Ищущих работу ИТ-специалистов ловят на фишинговые письма с офферами
— Apple обновила веб-версию App Store: через несколько часов исходный код магазина приложений появился на GitHub
— Самые популярные пароли 2025 года — всё те же «123456» и «password»
— Паролем системы видеонаблюдения в Лувре было слово «Louvre»
⚫️ Xilant
💬Написать нам
— Кибератаки в России выросли на 73%: чаще всего били по телекому и медиа
— Google сообщила о новой экспериментальной вредоносной программе PROMPTFLUX, использующей искусственный интеллект для изменения собственного кода и сокрытия в целевой системе
— Почти 80% российских компаний выстраивают процессы безопасной разработки
— Исследователи из компании Tenable нашли семь уязвимостей в ChatGPT, сливающих данные пользователей
— Специалисты Microsoft обнаружили новый бэкдор SesameOp, который испоьзует API OpenAI Assistants в качестве скрытого канала связи со своими управляющими серверами
— Более 40 млн загрузок: в Google Play Store всплеск Android-вредоносов
— Ищущих работу ИТ-специалистов ловят на фишинговые письма с офферами
— Apple обновила веб-версию App Store: через несколько часов исходный код магазина приложений появился на GitHub
— Самые популярные пароли 2025 года — всё те же «123456» и «password»
— Паролем системы видеонаблюдения в Лувре было слово «Louvre»
💬Написать нам
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3👍1🙊1
Дайджест новостей кибербезопасности за неделю
— За год в Google Play было обнаружено 239 вредоносных приложений, которые в сумме загрузили более 42 млн раз
— В октябре в России было заблокировано 8254 вредоносных сайта — это в полтора раза больше, чем за тот же период прошлого года
— Китайская хакерская госгруппа использовала Claude для масштабного кибершпионажа
— Хакеры дважды парализовали работу российского производителя роботов Promobot
— Исследователи обнаружили, что цифровые фоторамки Uhale, работающие под управлением Android, имеют множество критических уязвимостей, а некоторые модели и вовсе скачивают и запускают вредоносное ПО прямо во время загрузки
— Исследователи из Mindgard смогла извлечь скрытый системный промпт из Sora 2, который удалось восстановить по звуку
— Лишь 29% компаний делают бэкапы ERP, а 52% не знают об аудите БД
— Apple отозвала сертификаты, используемые для подписи российских DLP
⚫️ Xilant
💬Написать нам
— За год в Google Play было обнаружено 239 вредоносных приложений, которые в сумме загрузили более 42 млн раз
— В октябре в России было заблокировано 8254 вредоносных сайта — это в полтора раза больше, чем за тот же период прошлого года
— Китайская хакерская госгруппа использовала Claude для масштабного кибершпионажа
— Хакеры дважды парализовали работу российского производителя роботов Promobot
— Исследователи обнаружили, что цифровые фоторамки Uhale, работающие под управлением Android, имеют множество критических уязвимостей, а некоторые модели и вовсе скачивают и запускают вредоносное ПО прямо во время загрузки
— Исследователи из Mindgard смогла извлечь скрытый системный промпт из Sora 2, который удалось восстановить по звуку
— Лишь 29% компаний делают бэкапы ERP, а 52% не знают об аудите БД
— Apple отозвала сертификаты, используемые для подписи российских DLP
💬Написать нам
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4👍1🤔1
Курсы Xilant теперь в Академии ИТ-парка
Наши корпоративные курсы по кибербезопасности теперь можно пройти в Академии ИТ-парка:
1. AppSec Intensive: от бизнес-рисков к практическому внедрению безопасной разработки
Интенсив для CTO и ИБ-специалистов: разбираемся с бизнес-рисками и внедряем безопасную разработку на практике.
2. Основы и практики цифровой и кибербезопасности
Как превратить киберриски из технической головной боли в стратегический приоритет. Учимся говорить на языке управления угрозами и принимать обоснованные решения.
3. Цифровая гигиена
Для всех, кто работает с цифровыми инструментами — защищаемся от актуальных угроз и строим культуру безопасности в команде.
https://edu.itpark.tech/#p-b2b-xilant-appsec
⚫ Xilant
💬Написать нам
Наши корпоративные курсы по кибербезопасности теперь можно пройти в Академии ИТ-парка:
1. AppSec Intensive: от бизнес-рисков к практическому внедрению безопасной разработки
Интенсив для CTO и ИБ-специалистов: разбираемся с бизнес-рисками и внедряем безопасную разработку на практике.
2. Основы и практики цифровой и кибербезопасности
Как превратить киберриски из технической головной боли в стратегический приоритет. Учимся говорить на языке управления угрозами и принимать обоснованные решения.
3. Цифровая гигиена
Для всех, кто работает с цифровыми инструментами — защищаемся от актуальных угроз и строим культуру безопасности в команде.
https://edu.itpark.tech/#p-b2b-xilant-appsec
💬Написать нам
Please open Telegram to view this post
VIEW IN TELEGRAM
edu.itpark.tech
Академия ИТ-парка Минцифры РТ
Официальный образовательный проект ИТ-Парка при Минцифры РТ. Лицензированные программы, удостоверения, адаптация курсов под ваши задачи.
👍4🔥4👏1
Делаем требования безопасными с помощью методик INVEST, SMART, What-If и misuse cases
Ошибки закладываются ещё до кода — в описании требований. Размытые формулировки и субъективное «понятно» приводят к уязвимостям, даже если разработка идеальна.
В новой статье наш операционный директор Александр Симоненко разбирает конкретные методики: INVEST, SMART, What-If и misuse cases, которые делают требования проверяемыми, управляемыми и помогают создавать защищенные системы.
https://habr.com/ru/companies/technokratos/articles/968428/
⚫ Xilant
💬Написать нам
Ошибки закладываются ещё до кода — в описании требований. Размытые формулировки и субъективное «понятно» приводят к уязвимостям, даже если разработка идеальна.
В новой статье наш операционный директор Александр Симоненко разбирает конкретные методики: INVEST, SMART, What-If и misuse cases, которые делают требования проверяемыми, управляемыми и помогают создавать защищенные системы.
https://habr.com/ru/companies/technokratos/articles/968428/
💬Написать нам
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Делаем требования безопасными с помощью методик INVEST, SMART, What-If и misuse cases
Привет! На связи снова Саша Симоненко, операционный директор Xilant . Сегодня разбираем конкретные методики написания безопасных требований: INVEST, SMART, What-If и misuse cases. Чтобы быть в...
🔥6😁4🤩2
Дайджест новостей кибербезопасности за неделю
— В Cloudflare раскрыли причину многочасового глобального сбоя в работе — файл конфигурации
— Простая уязвимость безопасности WhatsApp раскрыла 3,5 млрд телефонных номеров
— 62% российских корпораций продолжают использовать зарубежные NGFW
— Microsoft: Azure подверглась DDoS-атаке мощностью 15 Тбит/c
— В популярном плагине для WordPress W3 Total Cache обнаружена критическая уязвимость CVE-2025-9501, позволяющая выполнять произвольные PHP-команды на сервере без аутентификации
— Кампания HackOnChat массово похищает WhatsApp-аккаунты по всему миру
— Число кибергруппировок, атакующих компании в России, выросло вдвое
⚫ Xilant
💬Написать нам
— В Cloudflare раскрыли причину многочасового глобального сбоя в работе — файл конфигурации
— Простая уязвимость безопасности WhatsApp раскрыла 3,5 млрд телефонных номеров
— 62% российских корпораций продолжают использовать зарубежные NGFW
— Microsoft: Azure подверглась DDoS-атаке мощностью 15 Тбит/c
— В популярном плагине для WordPress W3 Total Cache обнаружена критическая уязвимость CVE-2025-9501, позволяющая выполнять произвольные PHP-команды на сервере без аутентификации
— Кампания HackOnChat массово похищает WhatsApp-аккаунты по всему миру
— Число кибергруппировок, атакующих компании в России, выросло вдвое
💬Написать нам
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3❤2👀2🤝1
Как строка поиска в XWiki превращается в RCE: разбор CVE-2024-31982
В корпоративных вики редко ожидаешь подвоха от такой простой вещи, как поиск — но именно он стал входной точкой для выполнения произвольного кода в XWiki. В новой статье мы разобрали, как обычный параметр $text позволял выйти из Velocity-шаблона, попасть в Groovy-контекст и выполнить на сервере любую команду. Без авторизации, без сложных условий — просто RCE «из коробки».
Мы не ограничились теорией: подняли уязвимую версию XWiki, подробно показали эксплуатацию и подготовили автоматизированный PoC, который выполняет всё за вас — от логина до извлечения результата из RSS-ленты. В конце добавили рекомендации, как закрыть дыру и временно подстраховаться, если обновиться прямо сейчас нельзя.
https://habr.com/ru/companies/technokratos/articles/970526/
⚫ Xilant
💬Написать нам
В корпоративных вики редко ожидаешь подвоха от такой простой вещи, как поиск — но именно он стал входной точкой для выполнения произвольного кода в XWiki. В новой статье мы разобрали, как обычный параметр $text позволял выйти из Velocity-шаблона, попасть в Groovy-контекст и выполнить на сервере любую команду. Без авторизации, без сложных условий — просто RCE «из коробки».
Мы не ограничились теорией: подняли уязвимую версию XWiki, подробно показали эксплуатацию и подготовили автоматизированный PoC, который выполняет всё за вас — от логина до извлечения результата из RSS-ленты. В конце добавили рекомендации, как закрыть дыру и временно подстраховаться, если обновиться прямо сейчас нельзя.
https://habr.com/ru/companies/technokratos/articles/970526/
💬Написать нам
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Получение несанкционированного выполнения кода (RCE) в XWiki: разбор CVE-2024-31982 и автоматизация эксплуатации
Привет! Меня зовут Артур, я специалист по пентестам в компании Xilant. В этой статье разберём одну из наиболее опасных уязвимостей, обнаруженных в XWiki — CVE-2024-31982 , которая позволяет добиться...
🔥3🤩3👍2